← 返回首页
SubtleCrypto.exportKey() - Web API | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
切换侧边栏
  1. 面向开发者的 Web 技术
  2. Web API
  3. SubtleCrypto
  4. SubtleCrypto.exportKey()
主题
  • 跟随系统
  • 浅色
  • 深色
中文 (简体)
记住语言 了解更多

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

View in English Always switch to English

SubtleCrypto.exportKey()

基线 广泛可用 *

自 2020年1月 起,此特性已在主流浏览器中得到支持,可在大多数设备和浏览器版本中正常使用。

* 此特性的某些部分的支持程度可能有所不同。

安全上下文: 此特性仅在一些支持的浏览器安全上下文(HTTPS)中可用。

SubtleCrypto 接口的 exportKey() 方法用于导出密钥。也就是说,它将一个 CryptoKey 对象作为输入,并给出对应的外部可移植格式的密钥。

若要导出密钥,密钥的 CryptoKey.extractable 必须设置为 true。

密钥可导出为多种格式:请参阅 SubtleCrypto.importKey() 页面支持的格式以获取详细信息。

密钥不会以加密的格式导出:要在导出密钥时对密钥进行加密,请使用 SubtleCrypto.wrapKey() API 代替。

本文内容

语法

js
exportKey(format, key)

参数

format

一个描述要导出的密钥格式的字符串。可为以下值之一:

key

要导出的 CryptoKey

返回值

一个 Promise

  • 如果 format 为 jwk,则 promise 会兑现一个包含密钥的 JSON 对象。
  • 否则,promise 将会兑现一个包含密钥的 ArrayBuffer

异常

当发生以下几种异常时,promise 会被拒绝:

InvalidAccessError DOMException

若尝试导出不可导出的密钥,则会抛出此异常。

NotSupported DOMException

若尝试导出为未知的格式,则会抛出此异常。

TypeError

若尝试使用无效的格式,则会抛出此异常。

示例

备注:你可以在 GitHub 上尝试可用的示例

导出为 Raw 格式

该示例将 AES 密钥导出为包含二进制密钥的 ArrayBuffer。在 GitHub 上查看完整代码

js
/* 导出给定密钥,并将其写入“exported-key”的区域。 */ async function exportCryptoKey(key) { const exported = await window.crypto.subtle.exportKey("raw", key); const exportedKeyBuffer = new Uint8Array(exported); const exportKeyOutput = document.querySelector(".exported-key"); exportKeyOutput.textContent = `[${exportedKeyBuffer}]`; } /* 生成加密/解密密钥, 然后在“导出”按钮上设置事件监听器。 */ window.crypto.subtle .generateKey( { name: "AES-GCM", length: 256, }, true, ["encrypt", "decrypt"], ) .then((key) => { const exportButton = document.querySelector(".raw"); exportButton.addEventListener("click", () => { exportCryptoKey(key); }); });

导出为 PKCS #8 格式

该示例将 RSA 私有签名密钥导出为 PKCS #8 对象。然后将导出的密钥编码为 PEM 格式。在 GitHub 上查看完整代码

js
/* 将 ArrayBuffer 转换为字符串 代码来自 https://developer.chrome.google.cn/blog/how-to-convert-arraybuffer-to-and-from-string */ function ab2str(buf) { return String.fromCharCode.apply(null, new Uint8Array(buf)); } /* 导出给定密钥,并将其写入“exported-key”的区域。 */ async function exportCryptoKey(key) { const exported = await window.crypto.subtle.exportKey("pkcs8", key); const exportedAsString = ab2str(exported); const exportedAsBase64 = window.btoa(exportedAsString); const pemExported = `-----BEGIN PRIVATE KEY-----\n${exportedAsBase64}\n-----END PRIVATE KEY-----`; const exportKeyOutput = document.querySelector(".exported-key"); exportKeyOutput.textContent = pemExported; } /* 生成签名/验证密钥对, 然后在“导出”按钮上设置事件监听器。 */ window.crypto.subtle .generateKey( { name: "RSA-PSS", // 考虑为要求保证长期安全性的系统使用 4096 位的密钥 modulusLength: 2048, publicExponent: new Uint8Array([1, 0, 1]), hash: "SHA-256", }, true, ["sign", "verify"], ) .then((keyPair) => { const exportButton = document.querySelector(".pkcs8"); exportButton.addEventListener("click", () => { exportCryptoKey(keyPair.privateKey); }); });

导出为 SubjectPublicKeyInfo 格式

该示例将 RSA 公开加密密钥导出为 PEM 编码的 SubjectPublicKeyInfo 对象。在 GitHub 上查看完整代码

js
/* 将 ArrayBuffer 转换为字符串 代码来自 https://developer.chrome.google.cn/blog/how-to-convert-arraybuffer-to-and-from-string */ function ab2str(buf) { return String.fromCharCode.apply(null, new Uint8Array(buf)); } /* 导出给定密钥,并将其写入“exported-key”的区域。 */ async function exportCryptoKey(key) { const exported = await window.crypto.subtle.exportKey("spki", key); const exportedAsString = ab2str(exported); const exportedAsBase64 = window.btoa(exportedAsString); const pemExported = `-----BEGIN PUBLIC KEY-----\n${exportedAsBase64}\n-----END PUBLIC KEY-----`; const exportKeyOutput = document.querySelector(".exported-key"); exportKeyOutput.textContent = pemExported; } /* 生成加密/解密密钥对, 然后在“导出”按钮上设置事件监听器。 */ window.crypto.subtle .generateKey( { name: "RSA-OAEP", // 考虑为要求保证长期安全性的系统使用 4096 位的密钥 modulusLength: 2048, publicExponent: new Uint8Array([1, 0, 1]), hash: "SHA-256", }, true, ["encrypt", "decrypt"], ) .then((keyPair) => { const exportButton = document.querySelector(".spki"); exportButton.addEventListener("click", () => { exportCryptoKey(keyPair.publicKey); }); });

导出为 JSON Web Key 格式

该示例将 ECDSA 私有签名密钥导出为 JSON Web Key 对象。在 GitHub 上查看完整代码

js
/* 导出给定密钥,并将其写入“exported-key”的区域。 */ async function exportCryptoKey(key) { const exported = await window.crypto.subtle.exportKey("jwk", key); const exportKeyOutput = document.querySelector(".exported-key"); exportKeyOutput.textContent = JSON.stringify(exported, null, " "); } /* 生成签名/验证密钥对, 然后在“导出”按钮上设置事件监听器。 */ window.crypto.subtle .generateKey( { name: "ECDSA", namedCurve: "P-384", }, true, ["sign", "verify"], ) .then((keyPair) => { const exportButton = document.querySelector(".jwk"); exportButton.addEventListener("click", () => { exportCryptoKey(keyPair.privateKey); }); });

规范

规范
Web Cryptography Level 2
# SubtleCrypto-method-exportKey

浏览器兼容性

启用 JavaScript 以查看此浏览器兼容性表。

参见

帮助改进 MDN

此页面对您有帮助吗?
了解如何参与贡献

此页面最后更新于 2024年9月23日,由 MDN 贡献者更新。

在 GitHub 上查看此页面报告此内容的问题
  1. Web Crypto API
  2. SubtleCrypto
  3. 实例方法
    1. decrypt()
    2. deriveBits()
    3. deriveKey()
    4. digest()
    5. encrypt()
    6. exportKey()
    7. generateKey()
    8. importKey()
    9. sign()
    10. unwrapKey()
    11. verify()
    12. wrapKey()
  4. Web Crypto API 的相关页面
    1. AesCbcParams
    2. AesCtrParams
    3. AesGcmParams
    4. AesKeyGenParams
    5. Crypto
    6. CryptoKey
    7. CryptoKeyPair
    8. EcKeyGenParams
    9. EcKeyImportParams
    10. EcdhKeyDeriveParams
    11. EcdsaParams
    12. HkdfParams
    13. HmacImportParams
    14. HmacKeyGenParams
    15. Pbkdf2Params
    16. RsaHashedImportParams
    17. RsaHashedKeyGenParams
    18. RsaOaepParams
    19. RsaPssParams
    20. Window.crypto
    21. WorkerGlobalScope.crypto
  5. 指南
    1. Non-cryptographic uses of SubtleCrypto

构建更美好互联网的蓝图。

MDN 参与贡献 开发者

访问 Mozilla 公司的非营利母机构 Mozilla 基金会
本内容的部分版权归 mozilla.org 贡献者所有,©1998–2026。内容依据知识共享许可协议提供。